Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (20.11.2015):
Red Hat stellt für die Red Hat Enterprise Linux 7 Varianten HPC Node,
Server und Workstation Sicherheitsupdates zur Verfügung, um die
Schwachstelle zu schließen.
Version 1 (01.07.2015):
Neues Advisory

Betroffene Software:

OpenHPI <= 3.4.0 Betroffene Plattformen: Red Hat Enterprise Linux HPC Node 7 Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Workstation 7 Red Hat Fedora 22 Eine Schwachstelle in der Library OpenHBI ermöglicht einem lokalen, nicht authentifizierten Angreifer, Daten zu manipulieren. Für Fedora 22 steht ein Sicherheitsupdate in Form des Paketes openhpi-3.4.0-2.fc22 im Status 'testing' zur Verfügung. Patch: Fedora Security Update FEDORA-2015-10944 https://admin.fedoraproject.org/updates/FEDORA-2015-10944/openhpi-3.4.0-2.fc22

Patch:

Red Hat Security Advisory RHSA-2015:2369

http://rhn.redhat.com/errata/RHSA-2015-2369.html

CVE-2015-3248: Schwachstelle in OpenHPI ermöglicht Manipulation von Dateien

Eine Schwachstelle in OpenHPI beruht auf fehlenden oder fehlerhaften
Zugriffsbeschränkungen für das Verzeichnis ‘/var/lib/openhpi’.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0959/

Fedora Security Update FEDORA-2015-10944:
https://admin.fedoraproject.org/updates/FEDORA-2015-10944/openhpi-3.4.0-2.fc22

Schwachstelle CVE-2015-3248 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3248

Red Hat Security Advisory RHSA-2015:2369:
http://rhn.redhat.com/errata/RHSA-2015-2369.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.